23 February 2019
Серверное применение Linux. 3-е изд.
Автор: Колисниченко Денис Николаевич
Описана настройка различных типов серверов: Web-, FTP-, DNS-, DHCP-, почтового сервера, сервера баз данных. Подробно рассмотрена установка и базовая настройка операционной системы, настройка связки Apache + MySQL + PHP, дано общее устройство Linux и разобраны основные принципы работы с этой операционной системой. Отдельное внимание уделено защите сервера на базе Linux: настройка брандмауэра, защита маршрутизатора и точки доступа и т. д. Описана работа системы контроля доступа Tomoyo, прокси-серверов Squid и SquidGuard. Изложение основано на последних на момент написания книги версиях популярных дистрибутивов Fedora, Mandriva, Ubuntu, openSUSE. Третье издание существенно дополнено новым материалом: рассматривается дистрибутив openSUSE, приводится расширенное описание брандмауэра iptables, настройка сети производится не только с помощью графических конфигураторов, но и с помощью конфигурационных файлов системы, рассмотрены средства резервного копирования remastersys, Clonezilla, Linux Live.
Оглавление
| ВВЕДЕНИЕ | 1 |
| О чем эта книга | 1 |
| Как следует читать эту книгу | 1 |
| Что нового в третьем издании? | 1 |
| Выбор дистрибутива | 2 |
| Поддержка читателей | 3 |
ЧАСТЬ I. УСТАНОВКА LINUX | 5 |
ГЛАВА 1. ОСОБЕННОСТИ УСТАНОВКИ LINUX | 7 |
| 1.1. Системные требования | 7 |
| 1.2. Первоначальная загрузка | 8 |
| 1.2.1. POST и загрузчики | 8 |
| 1.2.2. Ядро Linux и его параметры | 9 |
| 1.3. Проверка носителей | 13 |
| 1.4. Изменение таблицы разделов | 14 |
| 1.5. Выбор групп пакетов | 19 |
| 1.6. Выбор графической среды | 19 |
| 1.7. Установка пароля root | 21 |
| 1.8. Создание учетных записей пользователей | 22 |
| 1.9. Порядок установки операционных систем | 22 |
| 1.10. Проблемы при установке | 24 |
| 1.10.1. Ошибка: kernel panic:VFS: Unable to mount root fs | 24 |
| 1.10.2. Проблемы с некоторыми LCD-мониторами | 24 |
| 1.10.3. Список известных проблем в Mandriva Linux 2010 | 24 |
| 1.10.4. Не переключается раскладка в Fedora 13 | 24 |
| 1.10.5. Установка Linux на HP Mini 2133 (проблема с ACPI) | 25 |
| 1.10.6. Проблема с ACPI на Fujitsu Siemens esprimo mobile u9200 | 25 |
| 1.10.7. Писк при выключении или перезагрузке компьютера в Mandriva | 25 |
| 1.10.8. Mandriva One не запускается на компьютерах с видеокартой nvidia | 26 |
ГЛАВА 2. ВХОД В СИСТЕМУ | 27 |
| 2.1. Графический и текстовый вход в систему. Завершение работы | 27 |
| 2.2. Переключение в консоль из графического интерфейса | 29 |
| 2.3. Вход в систему как root | 29 |
ГЛАВА 3. РЕШЕНИЕ ПРОБЛЕМ ПРИ УСТАНОВКЕ И ПОСЛЕ НЕЕ | 30 |
| 3.1. Небольшие проблемы с LCD-мониторами | 30 |
| 3.2. Проблема с показом времени в Ubuntu | 30 |
| 3.3. Зависание графического интерфейса в процессе работы | 31 |
| 3.4. Медленная загрузка системы | 31 |
| 3.5. Забыт пароль root | 31 |
ЧАСТЬ II. ФАЙЛОВАЯ СИСТЕМА | 35 |
ГЛАВА 4. ПОДДЕРЖИВАЕМЫЕ ФАЙЛОВЫЕ СИСТЕМЫ | 37 |
| 4.1. Какие файловые системы поддерживает Linux? | 37 |
| 4.1.1. Файловые системы ext2, ext3 и ext4 | 37 |
| 4.1.2. Файловые системы XFS, ReiserFS и JFS | 38 |
| 4.1.3. Особенности файловой системы ext4 | 39 |
| Сравнение ext3 и ext4 | 39 |
| Совместимость с ext3 | 40 |
| Переход на ext4 | 41 |
| 4.1.4. Выбор файловой системы | 41 |
| 4.2. Файловые системы Windows | 42 |
| 4.3. Сменные носители | 43 |
ГЛАВА 5. ОСОБЕННОСТИ ФАЙЛОВОЙ СИСТЕМЫ LINUX | 44 |
| 5.1. Имена файлов в Linux | 44 |
| 5.2. Файлы и устройства | 44 |
| 5.3. Корневая файловая система и монтирование | 45 |
| 5.4. Стандартные каталоги Linux | 49 |
ГЛАВА 6. КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛАМИ И КАТАЛОГАМИ. ПРАВА ДОСТУПА |
50 |
| 6.1. Работа с файлами | 50 |
| 6.2. Работа с каталогами | 52 |
| 6.3. Команды для работы со ссылками | 54 |
| 6.4. Права доступа. Команды chown, chmod и chattr | 55 |
| 6.4.1. Права доступа к файлам и каталогам | 55 |
| 6.4.2. Смена владельца файла | 57 |
| 6.4.3. Специальные права доступа | 57 |
| 6.4.4. Атрибуты файла. Запрет изменения файла | 58 |
| 6.5. Команды поиска файлов | 58 |
ГЛАВА 7. МОНТИРОВАНИЕ ФАЙЛОВЫХ СИСТЕМ | 60 |
| 7.1. Команда mount | 60 |
| 7.2. Файлы устройств и монтирование | 61 |
| 7.3. Типы файловых систем | 62 |
| 7.4. Монтирование разделов при загрузке | 63 |
| 7.4.1. Формат файла /etc/fstab | 63 |
| 7.4.2. Подробно о UUID и /etc/fstab | 65 |
| 7.5. Flash-диски | 67 |
ГЛАВА 8. ОСОБЫЕ ОПЕРАЦИИ ПРИ РАБОТЕ С ФАЙЛОВОЙ СИСТЕМОЙ | 70 |
| 8.1. Создание и монтирование образов CD/DVD | 70 |
| 8.2. Запись образов на болванку | 71 |
| 8.3. Программа mkisofs | 72 |
| 8.4. Преобразование образов дисков | 73 |
| 8.5. Создание и монтирование файлов с файловой системой | 73 |
| 8.6. Создание файла подкачки | 74 |
| 8.7. Создание файловой системы | 74 |
| 8.8. Проверка и восстановление файловой системы | 75 |
| 8.9. Смена корневой файловой системы. Команда chroot | 75 |
| 8.10. Работа с журналом файловой системы | 76 |
| 8.11. Монтирование NTFS | 77 |
| 8.12. Установка скорости CD/DVD | 77 |
| 8.13. Псевдофайловая система /proc | 78 |
| 8.13.1. Информационные файлы | 78 |
| 8.13.2. Файлы, позволяющие изменять параметры ядра | 79 |
| 8.13.3. Файлы, изменяющие параметры сети | 80 |
| 8.13.4. Файлы, изменяющие параметры виртуальной памяти | 80 |
| 8.13.5. Файлы, позволяющие изменить параметры файловых систем | 81 |
| 8.13.6. Как сохранить изменения? | 81 |
ГЛАВА 9. ПОДДЕРЖКА RAID В LINUX | 82 |
| 9.1. Что такое RAID | 82 |
| 9.2. Программные RAID-массивы | 84 |
| 9.3. Создание программных массивов | 85 |
| 9.4. Использование RAID-массива | 88 |
| 9.5. Сбой и его имитация | 88 |
ГЛАВА 10. ЗАПИСЬ CD/DVD В LINUX | 90 |
| 10.1. CD/DVD — оптимальное решение для резервных копий | 90 |
| 10.2. Форматы и маркировка DVD-дисков | 90 |
| 10.3. Программа k3b | 93 |
| 10.4. Использование стандартных средств записи CD/DVD в Ubuntu | 99 |
| 10.5. Программа Nero для Linux | 101 |
| 10.6. Чтение "битых" компакт-дисков | 102 |
ГЛАВА 11. РЕЗЕРВНОЕ КОПИРОВАНИЕ | 103 |
| 11.1. Зачем нужно делать резервные копии | 103 |
| 11.2. Выбор носителя для резервной копии | 104 |
| 11.3. Правила хранения носителей с резервными копиями | 105 |
| 11.4. Стратегии создания резервной копии | 106 |
| 11.5. Программа tar | 107 |
| 11.6. Сетевое резервное копирование | 109 |
ГЛАВА 12. РЕДАКТИРОВАНИЕ ТАБЛИЦЫ | 110 |
| 12.1. Когда и зачем нужно редактировать таблицу разделов | 110 |
| 12.2. Использование fdisk | 111 |
| 12.3. Утилита parted — изменение размера разделов и восстановление таблицы разделов | 114 |
| 12.4. Графические редакторы таблицы разделов diskdrake и gparted | 115 |
| 12.5. Программа testdisk — восстановление случайно удаленных разделов | 115 |
ЧАСТЬ III. ПОЛЬЗОВАТЕЛИ И ГРУППЫ | 117 |
ГЛАВА 13. ПОЛЬЗОВАТЕЛИ И ГРУППЫ | 119 |
| 13.1. Многопользовательская система | 119 |
| 13.2. Создание, удаление и модификация пользователей стандартными средствами | 120 |
| 13.3. Группы пользователей | 122 |
| 13.3.1. Управление пользователями и группами с помощью графических конфигураторов | 123 |
| 13.3.2. Конфигуратор system-config-users в Fedora | 123 |
| 13.3.3. Конфигуратор drakuser в Linux Mandriva | 124 |
| 13.3.4. Пользователи и группы в Ubuntu | 124 |
| 13.3.5. Графический конфигуратор в openSUSE | 129 |
ГЛАВА 14. ПОЛЬЗОВАТЕЛЬ ROOT | 135 |
| 14.1. Максимальные полномочия | 135 |
| 14.2. Как работать без root | 136 |
| 14.2.1. Команда sudo | 136 |
| Команда su | 137 |
| 14.2.2. Проблемы с sudo в Ubuntu и Kubuntu | 138 |
| 14.2.3. Ввод серии команд sudo | 139 |
| 14.3. Переход к традиционной учетной записи root | 139 |
| 14.3.1. Преимущества и недостатки sudo | 139 |
| 14.3.2. Традиционная учетная запись root в Ubuntu | 140 |
| 14.3.3. Традиционная учетная запись root в Mandriva | 141 |
| 14.3.4. Вход в качестве root в Fedora | 142 |
ГЛАВА 15. ОГРАНИЧЕНИЕ ДИСКОВОГО ПРОСТРАНСТВА | 144 |
| 15.1. Квотирование — это полезно! | 144 |
| 15.2. Включение квот | 144 |
| 15.3. Задание и просмотр квот | 147 |
| 15.4. Прототипы | 149 |
ЧАСТЬ VI. ЗАГРУЗКА И ИНИЦИАЛИЗАЦИЯ LINUX | 151 |
ГЛАВА 16. ЗАГРУЗЧИКИ LINUX | 153 |
| 16.1. Основные загрузчики | 153 |
| 16.2. Конфигурационные файлы GRUB и GRUB2 | 154 |
| 16.2.1. Конфигурационный файл GRUB | 154 |
| 16.2.2. Конфигурационный файл GRUB2 | 157 |
| 16.3. Команды установки загрузчиков | 161 |
| 16.4. Установка тайм-аута выбора операционной системы. Редактирование параметров ядра | 162 |
| 16.5. Установка собственного фона загрузчика GRUB и GRUB2 | 164 |
| 16.6. Постоянные имена и GRUB | 165 |
| 16.7. Восстановление загрузчика GRUB/GRUB2 | 166 |
| 16.8. Две и более ОС Linux на одном компьютере | 167 |
| 16.9. Загрузка с ISO-образов | 169 |
| 16.10. Установка пароля загрузчика | 169 |
| 16.10.1. Загрузчик GRUB | 170 |
| 16.10.2. Загрузчик GRUB2 | 170 |
ГЛАВА 17. СИСТЕМЫ ИНИЦИАЛИЗАЦИИ LINUX | 173 |
| 17.1. Начальная загрузка Linux | 173 |
| 17.2. Система инициализации init | 174 |
| 17.2.1. Файл /etc/inittab | 174 |
| 17.2.2. Команда init | 176 |
| 17.2.3. Команда service | 176 |
| 17.2.4. Редакторы уровней запуска | 176 |
| 17.3. Система инициализации upstart | 179 |
| 17.3.1. Как работает upstart | 179 |
| 17.3.2. Конфигурационные файлы upstart | 180 |
| 17.4. Система инициализации Slackware | 181 |
ГЛАВА 18. ПРОЦЕССЫ. УПРАВЛЕНИЕ ПРОЦЕССАМИ. СЕРВИСЫ | 184 |
| 18.1. Управление процессами | 184 |
| 18.2. Управление сервисами | 187 |
| 18.3. Отключение неиспользуемых сервисов | 188 |
ЧАСТЬ V. КОМАНДНАЯ СТРОКА | 191 |
ГЛАВА 19. КОНСОЛЬ LINUX | 193 |
| 19.1. Что такое консоль | 193 |
| 19.2. Правильная работа в консоли | 194 |
| 19.3. Служебные команды. Псевдонимы команд | 195 |
| 19.4. Приглашение командной строки и права пользователя | 196 |
| 19.5. Эмуляторы консоли | 196 |
| 19.6. Перенаправление ввода/вывода | 196 |
ГЛАВА 20. ПОЛЕЗНЫЕ КОМАНДЫ | 198 |
| 20.1. Команды, о которых нужно знать каждому администратору | 198 |
| 20.2. Общие команды | 198 |
| 20.2.1. Команда arch — вывод архитектуры компьютера | 198 |
| 20.2.2. Команда clear — очистка экрана | 198 |
| 20.2.3. Команда date | 199 |
| 20.2.4. Команда echo | 199 |
| 20.2.5. Команда exit — выход из системы | 199 |
| 20.2.6. Команда man — вывод справки | 199 |
| 20.2.7. Команда passwd — изменение пароля | 199 |
| 20.2.8. Команда startx — запуск графического интерфейса X Org | 200 |
| 20.2.9. Команда uptime — информация о работе системы | 200 |
| 20.2.10. Команда users — информация о пользователях | 200 |
| 20.2.11. Команды w, who и whoami — информация о пользователях | 201 |
| 20.2.12. Команда xf86config — настройка графической подсистемы | 201 |
| 20.3. Команды для работы с текстом | 202 |
| 20.3.1. Команда diff — сравнение файлов | 202 |
| 20.3.2. Команда grep — текстовый фильтр | 202 |
| 20.3.3. Команды more и less — постраничный вывод | 203 |
| 20.3.4. Команды head и tail — вывод начала и хвоста файла | 203 |
| 20.3.5. Команда wc — подсчет слов в файле | 203 |
| 20.4. Команды системного администратора | 203 |
| 20.4.1. Команды free и df — информация о системных ресурсах | 203 |
| 20.4.2. Команда md5sum — вычисление контрольного кода MD5 | 204 |
| 20.4.3. Команды ssh и telnet — удаленный вход в систему | 204 |
| 20.5. Команды vi, nano, ee, mcedit, pico: текстовые редакторы | 204 |
ГЛАВА 21. КОМАНДНЫЙ ИНТЕРПРЕТАТОР BASH | 209 |
| 21.1. Автоматизация задач с помощью bash | 209 |
| 21.2. Привет, мир! | 210 |
| 21.3. Использование переменных в собственных сценариях | 210 |
| 21.4. Передача параметров сценарию | 211 |
| 21.5. Массивы и bash | 212 |
| 21.6. Циклы | 212 |
| 21.7. Условные операторы | 213 |
ЧАСТЬ VI. УСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 213 |
ГЛАВА 22. ПЛАНИРОВЩИКИ ЗАДАЧ | 215 |
| 22.1. Зачем нужен планировщик задач | 215 |
| 22.2. Планировщик crond | 215 |
| 22.3. Планировщик anacron | 217 |
| 22.4. Разовое выполнение команд — демон atd | 218 |
ГЛАВА 23. ПАКЕТ. МЕНЕДЖЕР ПАКЕТОВ RPM | 221 |
| 23.1. Что такое пакет? | 221 |
| 23.2. Программы для управления пакетами | 223 |
| 23.3. Программа RPM (все RH-совместимые дистрибутивы) | 225 |
| 23.4. Графический менеджер пакетов rpmdrake (Mandrake и Mandriva) | 225 |
| 23.5. Программа urpmi | 228 |
| 23.5.1. Установка пакетов. Управления источниками пакетов | 228 |
| 23.5.2. Обновление и удаление пакетов | 233 |
| 23.5.3. Поиск пакета. Получение информации о пакете | 233 |
ГЛАВА 24. ПРОГРАММЫ DPKG И APT: УСТАНОВКА ПАКЕТОВ В DEBIAN/UBUNTU | 234 |
| 24.1. Программа dpkg | 234 |
| 24.2. Программа apt | 235 |
| 24.3. Установка RPM-пакетов в Debian/Ubuntu | 237 |
| 24.4. Графический менеджер Synaptic в Ubuntu | 237 |
ГЛАВА 25. ПРОГРАММЫ YUM И GPK-APPLICATION | 239 |
| 25.1. Программа yum | 239 |
| 25.1.1. Общая информация о программе | 239 |
| 25.1.2. Установка пакетов | 240 |
| 25.1.3. Управление источниками пакетов | 241 |
| 25.1.4. Установка пакетов через прокси-сервер | 243 |
| 25.1.5. Плагины для yum | 243 |
| 25.2. Графический менеджер пакетов в Fedora: gpk-application | 243 |
ГЛАВА 26. УПРАВЛЕНИЕ ПАКЕТАМИ В OPENSUSE | 245 |
| 26.1. Источники пакетов zypper | 245 |
| 26.2. YMP-файлы | 246 |
| 26.3. Использование zypper | 247 |
ЧАСТЬ VII. СЕТЬ И ИНТЕРНЕТ | 249 |
ГЛАВА 27. НАСТРОЙКА ЛОКАЛЬНОЙ СЕТИ | 251 |
| 27.1. Локальная сеть с использованием технологии Fast Ethernet | 251 |
| 27.2. Файлы конфигурации сети в Linux | 253 |
| 27.3. Настройка сети с помощью конфигуратора | 255 |
| 27.3.1. Настройка сети в Linux Mandriva | 256 |
| 27.3.2. Настройка сети в Fedora | 263 |
| 27.3.3. Настройка сети в Debian, Ubuntu и Denix Конфигураторы nm-connection-editor (NetworkManager) и network-admin | 268 |
| 27.3.4. Конфигуратор netconfig в Slackware | 271 |
| 27.4. Проблемы с ноутбуком Acer eMachines E525 | 271 |
| 27.5. Утилиты для диагностики соединения | 272 |
| 27.6. Для фанатов, или как настроить сеть вручную | 276 |
| 27.6.1. Конфигурационные файлы Fedora | 277 |
| 27.6.2. Конфигурационные файлы openSUSE | 279 |
| 27.6.3. Конфигурационные файлы Debian/Ubuntu | 280 |
| 27.7. Команда mii-tool | 281 |
| 27.8. Еще несколько слов о настройке сети | 282 |
ГЛАВА 28. НАСТРОЙКА ADSL-ДОСТУПА К ИНТЕРНЕТУ | 283 |
| 28.1. Причина популярности DSL-соединений | 283 |
| 28.2. Физическое подключение ADSL-модема | 284 |
| 28.3. Настройка DSL-соединения | 284 |
| 28.3.1. В Fedora | 284 |
| 28.3.2. В openSUSE | 286 |
| 28.3.3. В Ubuntu | 291 |
| 28.3.4. В Mandriva | 294 |
ГЛАВА 29. КОМАНДЫ ДЛЯ РАБОТЫ С СЕТЬЮ И ИНТЕРНЕТОМ | 295 |
| 29.1. Команда ifconfig: управление сетевыми интерфейсами | 295 |
| 29.2. Текстовые браузеры | 296 |
| 29.3. Команда ftp: FTP-клиент | 297 |
| 29.4. Команда wget: загрузка файлов | 298 |
| 29.5. Команда mail — чтение почты и отправка сообщений | 300 |
ЧАСТЬ VIII. LINUX-СЕРВЕР | 191 |
ГЛАВА 30. СУПЕРСЕРВЕР XINETD | 303 |
| 30.1. Сетевые сервисы и суперсервер | 303 |
| 30.2. Конфигурационный файл суперсервера | 303 |
ГЛАВА 31. WEB-СЕРВЕР. СВЯЗКА APACHE + PHP + MYSQL | 305 |
| 31.1. Самый популярный Web-сервер | 305 |
| 31.2. Установка Web-сервера и интерпретатора PHP. Выбор версии | 305 |
| 31.3. Тестирование настроек | 307 |
| 31.4. Файл конфигурации Web-сервера | 309 |
| 31.4.1. Базовая настройка | 309 |
| 31.4.2. Самые полезные директивы файла конфигурации | 310 |
| 31.4.3. Директивы Directory, Limit, Location, Files | 311 |
| 31.5. Управление запуском сервера Apache | 314 |
| 31.6. Пользовательские каталоги | 314 |
| 31.7. Установка сервера баз данных MySQL | 315 |
| 31.7.1. Установка сервера | 315 |
| 31.7.2. Изменение пароля root и добавление пользователей | 315 |
| 31.7.3. Запуск и останов сервера | 317 |
| 31.7.4. Программа MySQL Administrator | 317 |
ГЛАВА 32. FTP-СЕРВЕР | 319 |
| 32.1. Зачем нужен FTP | 319 |
| 32.2. Установка FTP-сервера | 320 |
| 32.3. Конфигурационный файл | 320 |
| 32.4. Настройка реального сервера | 325 |
| 32.5. Программы ftpwho и ftpcount | 326 |
| 32.6. Конфигуратор gproftpd | 327 |
ГЛАВА 33. ПОЧТОВЫЙ СЕРВЕР | 328 |
| 33.1. Что такое Qmail | 328 |
| 33.2. Подготовка к установке Qmail | 328 |
| 33.3. Установка Qmail и необходимых дополнений | 330 |
| 33.3.1. Загрузка и установка Qmail | 330 |
| 33.3.2. Установка ucspi-tcp и daemontools | 331 |
| 33.3.3. Установка EZmlm — средства для создания рассылки | 331 |
| 33.3.4. Установка Autoresponder — автоответчика | 332 |
| 33.3.5. Установка MailDrop — фильтра для сообщений | 332 |
| 33.3.6. Установка QmailAdmin — Web-интерфейса для настройки Qmail | 332 |
| 33.4. Настройка после установки и запуск Qmail | 333 |
| 33.5. Настройка почтовых клиентов | 335 |
| 33.6. Дополнительная информация | 336 |
ГЛАВА 34. DNS-СЕРВЕР | 337 |
| 34.1. Еще раз о том, что такое DNS | 337 |
| 34.2. Кэширующий сервер DNS | 338 |
| 34.3. Полноценный DNS-сервер | 344 |
| 34.4. Вторичный DNS-сервер | 348 |
| 34.5. Обновление базы данных корневых серверов | 349 |
ГЛАВА 35. DHCP-СЕРВЕР | 352 |
| 35.1. Протокол динамической конфигурации узла | 352 |
| 35.2. Конфигурационный файл DHCP-сервера | 352 |
| 35.3. База данных аренды | 354 |
| 35.4. Полный листинг конфигурационного файла | 354 |
| 35.5. Управление сервером DHCP | 355 |
| 35.6. Настройка клиентов | 355 |
ГЛАВА 36. ПРОКСИ-СЕРВЕР SQUID | 356 |
| 36.1. Зачем нужен прокси-сервер в локальной сети? | 356 |
| 36.2. Базовая настройка Squid | 356 |
| 36.3. Практические примеры | 358 |
| 36.3.1. Управление доступом | 358 |
| 36.3.2. Создание черного списка URL | 359 |
| 36.3.3. Отказ от баннеров | 359 |
| 36.4. Управление прокси-сервером | 359 |
| 36.5. Настройка клиентов | 359 |
| 36.6. Прозрачный прокси-сервер | 360 |
| 36.7. Расширение squidGuard | 361 |
ГЛАВА 37. МАРШРУТИЗАЦИЯ И НАСТРОЙКА БРАНДМАУЭРА | 364 |
| 37.1. Краткое введение в маршрутизацию | 364 |
| 37.2. Таблица маршрутизации ядра. Установка маршрута по умолчанию | 365 |
| 37.3. Изменение таблицы маршрутизации. Команда route | 369 |
| 37.4. Включение IPv4-переадресации или превращение компьютера в шлюз | 371 |
| 37.5. Настройка брандмауэра | 372 |
| 37.5.1. Что такое брандмауэр | 372 |
| 37.5.2. Цепочки и правила | 373 |
| 37.5.3. Использование iptables | 376 |
| 37.5.4. Шлюз своими руками | 379 |
ГЛАВА 38. СЕРВЕР ВРЕМЕНИ | 385 |
| 38.1. Проблема синхронизации времени | 385 |
| 38.2. Настройка сервера и Linux-клиентов | 385 |
| 38.3. Настройка Windows-клиентов | 387 |
ГЛАВА 39. ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕТИ | 389 |
| 39.1. Для чего нужна виртуальная частная сеть | 389 |
| 39.2. Необходимое программное обеспечение | 390 |
| 39.3. Канал для передачи данных VPN | 390 |
| 39.3.1. Соединение "сеть—сеть" | 390 |
| 39.3.2. Соединение "клиент—сеть" | 391 |
| 39.4. Настройка соединения "сеть—сеть" | 391 |
| 39.4.1. Установка OpenS/WAN | 391 |
| 39.4.2. Немного терминологии | 392 |
| 39.4.3. Генерирование ключей | 392 |
| 39.4.4. Конфигурационный файл | 392 |
| 39.4.5. Установка VPN-соединения | 396 |
| 39.4.6. Настройка iptables | 396 |
| 39.5. Настройка соединения "клиент—сеть" | 396 |
| 39.5.1. Редактирование конфигурационных файлов | 397 |
| 39.5.2. Настройка Linux-клиента | 399 |
| 39.5.3. Настройка Windows-клиента | 402 |
| В Windows 2000/XP | 402 |
| В Windows Vista/Windows 7 | 405 |
ГЛАВА 40. СЕРВИС SAMBA | 407 |
| 40.1. Установка Samba | 407 |
| 40.2. Базовая настройка Samba | 407 |
| 40.3. Настройка общих ресурсов | 408 |
| 40.4. Просмотр ресурсов Windows-сети | 410 |
| 40.5. Оптимизация Samba | 411 |
ГЛАВА 41. УДАЛЕННЫЙ ДОСТУП | 412 |
| 41.1. Зачем нужен удаленный доступ | 412 |
| 41.2. Протокол SSH | 412 |
| 41.3. X-терминалы | 418 |
ГЛАВА 42. ОПТИМИЗАЦИЯ СЕРВЕРА И РАБОЧЕЙ СТАНЦИИ | 422 |
| 42.1. Общая оптимизация Linux | 422 |
| 42.1.1. Оптимизация подкачки | 422 |
| 42.1.2. Изменение планировщика ввода/вывода | 424 |
| 42.2. Оптимизация сетевых сервисов | 425 |
| 42.2.1. Секреты оптимизации Samba | 425 |
| 42.2.2. Оптимизация ProFTPD | 426 |
| 42.2.3. Оптимизация Apache | 428 |
ГЛАВА 43. СЕРВЕР MYSQL | 430 |
| 43.1. Сервер баз данных MySQL | 430 |
| 43.2. Установка сервера | 430 |
| 43.3. Изменение пароля root и добавление пользователей | 431 |
| 43.4. Базовые MySQL-операторы | 433 |
| 43.5. Запуск и останов сервера | 436 |
ГЛАВА 44. СЕТЕВАЯ ФАЙЛОВАЯ СИСТЕМА NFS | 437 |
| 44.1. Установка сервера и клиента | 437 |
| 44.2. Настройка сервера | 438 |
| 44.3. Монтирование удаленных файловых систем | 439 |
ЧАСТЬ IX. ЗАЩИТА LINUX-СЕРВЕРА | 441 |
ГЛАВА 45. АНТИВИРУС CLAMAV | 443 |
| 45.1. Зачем нужен антивирус в Linux | 443 |
| 45.2. Установка ClamAV | 444 |
| 45.3. Проверка файловой системы | 444 |
| 45.4. Прозрачная проверка почты | 445 |
| 45.5. Проверка Web-трафика | 446 |
| 45.6. Клиентский антивирус | 448 |
ГЛАВА 46. ЗАЩИТА ПОПУЛЯРНЫХ СЕТЕВЫХ СЕРВИСОВ | 449 |
| 46.1. Защита Apache | 449 |
| 46.2. Защита FTP | 449 |
| 46.3. Защита DNS | 450 |
| 46.4. Защита Samba | 451 |
| 46.5. DHCP: привязка к MAC-адресу | 452 |
| 46.6. Защита от спама: greylisting и qmail | 454 |
ГЛАВА 47. CHROOT-ОКРУЖЕНИЯ | 456 |
| 47.1. Песочница | 456 |
| 47.2. Пример создания chroot-окружения | 457 |
ГЛАВА 48. УПРАВЛЕНИЕ ДОСТУПОМ | 459 |
| 48.1. Что такое Tomoyo | 459 |
| 48.2. Установка Tomoyo. Готовые LiveCD | 459 |
| 48.3. Инициализация системы | 460 |
ГЛАВА 49. ЗАЩИТА ТОЧКИ ДОСТУПА | 465 |
| 49.1. Изменение параметров по умолчанию | 465 |
| 49.2. Отключение широковещания SSID | 466 |
| 49.3. Используйте WPA | 466 |
| 49.4. Фильтрация MAC-адресов | 467 |
| 49.5. Обновление прошивки оборудования | 468 |
| 49.6. Использование аутентификации | 468 |
| 49.7. Понижение мощности передачи | 469 |
| 49.8. Отключение точки доступа, когда вы не работаете | 470 |
| 49.9. Защита портов управления | 470 |
| 49.10. Защита от внешних угроз. Общая защита сети | 470 |
ГЛАВА 50. ЗАЩИТА МАРШРУТИЗАТОРА | 471 |
| 50.1. О маршрутизаторе | 471 |
| 50.2. Установка пароля | 472 |
| 50.3. Ограничение доступа по сети | 472 |
| 50.4. Только локальный доступ | 472 |
| 50.5. Защита SNMP | 473 |
| 50.6. Ведение журналов | 473 |
| 50.7. Отключение ненужных сервисов | 473 |
| 50.8. Ограничение ICMP | 474 |
| 50.9. Отключение потенциально опасных опций | 474 |
| 50.10. Анти-spoofing и защита от DoS-атак | 474 |
| 50.11. Отключение CDP | 475 |
ГЛАВА 51. СРЕДСТВА РЕЗЕРВНОГО КОПИРОВАНИЯ. СОЗДАНИЕ ISO-ДИСКА | 476 |
| 51.1. Необходимость в "живой" резервной копии | 476 |
| 51.2. Какие средства мы будем рассматривать | 477 |
| 51.3. Clonezilla | 478 |
| 51.4. Remastersys Backup | 484 |
| 51.5. Linux Live | 486 |
ГЛАВА 52. ЧТО ДЕЛАТЬ В СЛУЧАЕ ВЗЛОМА? | 487 |
| 52.1. 100% безопасности не гарантируется | 487 |
| 52.2. Ваши действия в наихудшем варианте развития событий | 488 |
| 52.2.1. Своя учетная запись | 489 |
| 52.2.2. Файлы hosts.allow и hosts.deny | 489 |
| 52.2.3. Сетевая файловая система | 489 |
| 52.2.4. Руткиты | 489 |
| 52.2.5. Модули ядра | 490 |
| 52.2.6. Удаленный командный интерпретатор | 491 |
| 52.2.7. Настройка PHP и CGI | 491 |
| 52.2.8. SSH — огромная дыра | 492 |
| ЗАКЛЮЧЕНИЕ | 493 |
| ПРИЛОЖЕНИЯ | 495 |
| ПРИЛОЖЕНИЕ 1. НАСТРОЙКА ПРИНТЕРА В LINUX | 497 |
| ПРИЛОЖЕНИЕ 2. ПАРАМЕТРЫ ЯДРА | 499 |
| ПРИЛОЖЕНИЕ 3. "ГОРЯЧЕЕ" АДМИНИСТРИРОВАНИЕ С ПОМОЩЬЮ /PROC | 501 |
| П3.1. Информационные файлы | 501 |
| П3.2. Файлы, позволяющие изменять параметры ядра | 502 |
| П3.3. Файлы, изменяющие параметры сети | 503 |
| П3.4. Файлы, изменяющие параметры виртуальной памяти | 504 |
| П3.5. Файлы, позволяющие изменить параметры файловых систем | 504 |
| П3.6. Как сохранить изменения? | 505 |
| ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ | 506 |
| IV Оглавление V Оглавление |